Google раскрыла детали уязвимостей в Chrome ОС, принесших нашедшему их эксперту $100 000

Еще в 2015 году компания Google решила «повысить ставки» и сообщила, что заплатит $100 000 специалисту, который сумеет создать и продемонстрирует цепочку эксплоитов, гарантирующую устойчивую компрометацию Chromebox или Chromebook через веб-страницу в гостевом режиме. Напомню, что до этого компания предлагала за такой proof-of-concept $50 000.

На прошлой неделе стало известно, что еще в сентябре 2017 года ИБ-специалист, известный под псевдонимом Gzob Qq, обнаружил ряд уязвимостей, которые позволяют добиться устойчивой компрометации устройств Chromebox или Chromebook, соблюдая при этом и остальные условия «задачи».

Цепочка эксплоитов Gzob Qq включала в себя следующие баги: уязвимость в движке V8 JavaScript, связанная с out-of-bounds доступом к памяти (CVE-2017-15401); эскалация привилегий в PageState (CVE-2017-15402); возможность осуществить инъекцию команд в компонент network_diag (CVE-2017-15403); а также проблему symlink traversal в crash_reporter (CVE-2017-15404) и cryptohomed (CVE-2017-15405).

Специалист продемонстрировал инженерам Google работающий proof-of-concept эксплоит, который тестировался на Chrome 60 и Chrome OS версии 9592.94.0. В результате, в конце октября, с выходом Chrome OS 62 версии 9901.54.0/1 найденные исследователем проблемы были устранены, наряду с недавно обнаруженной уязвимостью KRACK.

Как оказалось, еще в октябре эксперта уведомили о том, что он получает вознаграждение Pwnium, в размере $100 000. Но детали об атаке и отдельных уязвимостях были раскрыты только на прошлой неделе, и теперь с подробным отчетом Gzob Qq можно ознакомиться здесь.
Стоит отметить, что это не первый раз, когда Gzob Qq получает столь крупное вознаграждение за эксплоиты и баги. Так, год назад, он уже удостаивался такой же крупной награды от Google, продемонстрировав весьма похожую PoC-цепочку эксплоитов для Chrome OS.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Безопасность и баги
Комментировать!

Вам понравится

По статистике Chrome, доля защищенного трафика на платформе Android за год вырос... Компания Google опубликовала отчет Transparency Report, из которого следует, что интернет уверенно переходит на использование защищенного протокола HTTPS.Примерно год назад бра...
Разблокировка PIN-кодом приходит на Chrome OS Есть много хороших аспектов безопасности в Chrome OS, однако одной из худших "особенностей" является Lockscreen. Хотя он отлично защищает ваш Chromebook, вводить пароль каждый раз ...
В Chrome OS найдена серьезная уязвимость Устройства для доступа в интернет, работающие на базе Chrome OS, в настоящее время характеризуются повышенным уровнем уязвимости. Рост риска формирования вредоносных атак стал реал...
Смарт-карты теперь поддерживаются Chrome OS Теперь владельцы Chromebook могут подключать свои смарт-карты и считыватели смарт-карт для Chrome OS, благодаря новому приложению для Chrome. Smart Card Connector обеспечивает дост...
Google Chrome позволяет сайтам тайно слушать микрофон пользователя... Tal Ater, программист из Израиля, обнаружил в Google Chrome уязвимость, которая позволяет сайту, однажды получившему разрешение использовать микрофон пользователя, использовать в д...
Google планирует встроить функцию родительского контроля в Chrome... Google собирается ввести функцию "контролируемых аккаунтов" в браузере Chrome, которая позволит создавать новые аккаунты со встроенными ограничениями. Функция "контролируемых аккау...